De server kan worden geconfigureerd om SSL-certificaten te gebruiken. Om een productieserver met een servercertificaat te verkrijgen, moet u een certificaat aanschaffen bij een bekende aanbieder: Namecheap, GoDaddy, Thawte, enz. Voor testdoeleinden kunt u een zelfondertekend certificaat gebruiken (zie het Demo's/Chat-voorbeeld dat gebruikmaakt van een zelfondertekend certificaat). Lees het volgende artikel Hoe een zelfondertekend certificaat aanmaken.
Zodra u uw certificaat heeft, moet u de server configureren om op te geven welk certificaat moet worden gebruikt voor het versleutelen van verbindingen.
Eerst moet u de hash van uw certificaat kennen. Het vinden van de hash van een certificaat is eenvoudig in powershell door een dir-opdracht uit te voeren op de certificatencontainer.
dir cert:\localmachine\my
De hash is de hexadecimale Thumbprint-waarde.
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comZodra u de Thumbprint-waarde heeft, stelt u deze in de eigenschap TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash in.
Zodra u de hash heeft ingesteld, stelt u gewoon TsgcWebSocketServer_HTTPAPI.SSL = true in en is uw server gereed om te starten.
Als u het certificaat handmatig wilt registreren met netsh, gebruik dan de volgende opdracht:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>: Geeft het lokale IP-adres op voor de binding. Gebruik geen wildcardbinding. Gebruik een geldig IP-adres.
<PORT>: Geeft de poort op voor de binding.
<THUMBPRINT>: De vingerafdruk van het X.509-certificaat.
<GUID>: Een door de ontwikkelaar gegenereerde GUID om de app informatief te vertegenwoordigen.